Neuer Linux-Trojaner klaut Zugangsdaten für Bankkonten

Russische Kriminelle vertreiben die Software für 2000 Dollar. Sie scheint aktuell noch keine Sicherheitslücken zu nutzen, sondern besteht lediglich aus Datensammelmodul und Hintertür. Angeblich ist sie unter mindestens 15 Distibutionen lauffähig. weiter

Mobil-Malware legt in China um Faktor 25 zu

2012 wurden exakt 162.981 Schadprogramme gesichtet. 82,5 Prozent waren für Android bestimmt, das somit aber noch unterrepräsentiert ist: Schließlich hat es in China einen Marktanteil von über 90 Prozent. Ein Problem bleibt das Fehlen eines chinesischen Google Play. weiter

Angriffswelle auf Apache-Server gefährdet Besucher von Websites

Das Malware-Modul Darkleech installiert sich auf Apache-Servern und modifiziert zuvor harmlose Websites. Das Exploit-Kit Blackhole sucht dann nach Schwachstellen in Webbrowsern und Browser-Plug-ins. Die Sicherheitsfirma Eset berichtet von 40.000 kompromittierten IP-Adressen und Domains. weiter

Hacker greifen Opera an und erbeuten Sicherheitszertifikat

Die Angreifer konnten sich ein Code-Signing-Zertifikat beschaffen. Sie signierten damit eine Malware, die einen von Opera Software veröffentlichten Browser vortäuscht. Opera schließt nicht aus, dass einige Windows-Nutzer "die bösartige Software automatisch erhielten und installierten." weiter

Erneut Android-Malware in Google Play entdeckt

Ein Entwickler kopiert Erfolgstitel von Spieleanbietern und erweitert sie um Schadcode. Das Spiel "Bad Pigs" fand seinen Weg auf mehr als 10.000 Android-Geräte. Google entdeckte weder das Plagiat noch die enthaltene Schadsoftware. weiter

Kaspersky meldet „bisher raffinierteste Android-Malware“

Der "multifunktionale Trojaner" ähnelt in seiner Komplexität eher Windows-Malware. Das Schadprogramm nutzt unveröffentlichte Schwachstellen im Betriebssystem und tarnt sich mit mehrstufiger Verschlüsselung. Es erlangt Administratorrechte und kommuniziert mit Kommando- und Kontrollservern. weiter

F-Secure: Es gibt keine Mobil-Malware-Krise

Die Zahl der mobilen Malware-Familien steigt im ersten Quartal auf 149. Das entspricht einem Zuwachs von 50 Prozent gegenüber dem vierten Quartal 2012. Im Vergleich zu Schadprogrammen für Windows ist die Zahl laut F-Secure aber verschwindend gering. weiter

iPhone-App mit Malware in Apples Store entdeckt

Bitdefender Virus Scanner erkennt den Trojaner "Trojan.JS.iframe.BKD". Eine von dem Spiel Simply Find It verwendete MP3-Datei enthält einen iFrame-Link zu einer potenziell gefährlichen Website. Sie ist allerdings derzeit nicht aktiv und die App ruft den Link nicht auf. weiter

32 Android-Apps mit Malware in Google Play entdeckt

Die gefährlichen Apps gehören zu einer “BadNews” genannten Malware-Familie. Sie werden insbesondere für Premium-SMS-Betrug genutzt und wurden bereits millionenfach heruntergeladen. Die Palette reicht von Wörterbüchern über Diät-Apps bis zu Fakes von beliebten Spielen. weiter

Symantec: Cyberspionage richtet sich vermehrt gegen KMUs

Die Zahl der zielgerichteten Angriffe auf Firmen erhöhte sich 2012 um 42 Prozent. KMUs sind aufgrund ihrer meist schwachen Sicherheitsmaßnahmen ein beliebtes Ziel. Sie dienen den Angreifern aber auch als Einfallstor für Attacken auf Großkonzerne. weiter

Betreiber von Botnetz Carberp verhaftet

Bisher gab es schon etwa 20 Verhaftungen. Jetzt wurde auch der Kopf der Bande geschnappt - ein 28-jähriger Russe. Carberp ist der in Osteuropa auch heute noch erfolgreichste Banktrojaner. weiter

BSI warnt erneut vor Malware verteilenden Werbebannern

Sie tauchen auf bekannten und beliebten deutschsprachigen Sites auf. Exploit-Kits suchen nach Lücken in Komponenten wie Java, Flash, Acrobat Reader oder Internet Explorer. Gegebenenfalls installieren sie etwa Onlinebanking-Trojaner ohne weitere Nutzer-Interaktionen. weiter

Apple bekämpft Yontoo-Trojaner

Der Malware-Scanner XProtext erkennt den Adware-Trojaner als "OSX.AdPlugin.i" und warnt vor seiner Installation. Yontoo installiert sich durch gezielte Täuschung des Mac-Nutzers. Die Software übermittelt seine Surfgewohnheiten und spielt unerwünschte Werbung ein. weiter

Adware-Trojaner für Mac OS entdeckt

Yontoo installiert sich durch gezielte Täuschung des Anwenders. Er übermittelt Informationen über besuchte Webseiten an entfernte Server und baut eigene Werbung ein. Während einige Sicherheitsfirmen sie als Malware einstufen, sieht Symantec darin nur eine "potenziell unerwünschte Anwendung". weiter

Lookout meldet Rückkehr der Android-Malware NotCompatible

Der Sicherheitsdienstleister hat diese Woche plötzlich wieder 70.000 Fälle registriert. Allerdings verteilt die Schadsoftware sich jetzt über Spam-Mails - und nicht mehr über infizierte Websites. Und statt Netzwerkspionage begeht sie Online-Betrug. weiter

Groupon warnt Nutzer vor virenverseuchten Spam-Mails

Nutzer des Kundenportals erhalten seit einigen Tagen Nachrichten mit schädlichem Anhang, die sie auffordern, eine offene Rechnung zu begleichen. Dass die Empfänger mit vollem Namen angesprochen werden, lässt ein Datenleck vermuten. Groupon verneint dies jedoch. weiter

CeBIT: Telekom startet Security-Portal Sicherheitstacho.eu

Dort werden Informationen von 90 Lockvogel-Systemen weltweit auf einer Landkarte visualisiert. Diese zeigt den Ursprung der Attacken. Tabellen und Diagramme informieren zudem über die Zahl der Angreifer pro Tag und die wichtigsten Angriffsarten. weiter

Hacker brechen auch bei Microsoft ein

Firmencomputer wurden mit ähnlichen Methoden wie zuvor bei anderen Firmen infiziert. Laut Microsoft waren auch Computer in seiner Mac-Business-Sparte befallen. Vor Microsoft berichteten Facebook und Apple von Angriffen über eine Java-Sicherheitslücke. weiter

Bitdefender: Yahoo-Mail-Angriff nutzte WordPress-Fehler

Ein Blog-Server unter developer.yahoo.com war mindestens acht Monate lang nicht gepatcht worden. Über ihn gelangten Kriminelle an Session-IDs von Yahoo-Nutzern. So konnten sie eventuell offene Yahoo-Sessions der Besucher ihrer Sites kapern. weiter

Stuxnet: Das FBI sucht den Maulwurf

Es scheint um die Quellen der New York Times zu gehen. Diese hatte Stuxnet im vergangenen Sommer als Plan der Regierung Bush enttarnt. Der folgende Präsident Barack Obama ließ die Angriffe auf iranische Atomanlagen aber noch verschärfen. weiter